Hội thảo “Cảnh báo rủi ro và phòng chống lừa đảo qua mạng” do Hiệp hội An toàn thông tin phía Nam (VNISA) tổ chức ngày 25-5 đã đưa ra nhiều thông tin cảnh báo cho người dùng. Các chuyên gia lưu ý những hình thức lừa đảo mới rất tinh vi, khó ngăn chặn nên bản thân người dùng mạng phải cảnh giác cao.
Các chuyên gia bảo mật cho rằng những tiến bộ vượt bậc của công nghệ luôn đi kèm theo những rủi ro lớn.
Tại hội thảo, ông Ngô Vi Đồng, Chủ tịch VNISA, cho biết gần đây, chiêu trò lừa đảo nở rộ, thông tin nhiễu loạn, hình thức vô cùng tinh vi khiến người dùng khó lường và dễ rơi vào cạm bẫy.
Chuyên gia Nguyễn Mạnh Luật
Thống kê từ Cục An toàn Thông tin cho thấy trong 3 tháng đầu năm 2023, cơ quan chức năng đã phát hiện 3.200 trang web lừa đảo người dùng Việt Nam. Do đó, cá nhân và các tổ chức, doanh nghiệp cần nhanh chóng chuyển từ cách tiếp cận phản ứng sang chủ động bảo vệ trước các hình thức lừa đảo này. VNISA đã liên tục cảnh báo và tiếp tục nâng cao nhận thức cộng đồng nhằm hạn chế tối đa các thiệt hại trên không gian mạng.
“Phương thức thường bị lợi dụng và xuất hiện nhiều trong thời gian gần đây là giả mạo các trạm BTS (trạm phát sóng di động) gửi tin nhắn brand name (tin nhắn thương hiệu) đến khách hàng. Để đạt được điều này, hacker tiếp tục sử dụng kỹ thuật chuyển chế độ từ 4G xuống 2G để gửi các tin nhắn giả mạo trên các thiết bị di động” – ông Đồng nhấn mạnh.
Theo chuyên gia Ngô Minh Hiếu (Hiếu PC) – Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC), đồng sáng lập Dự án Chống lừa đảo – rất nhiều vụ lừa đảo trên không gian mạng xảy ra gần đây. Trong đó, hình thức lừa đảo tiền bằng Deepfake video – sử dụng trí tuệ nhân tạo (AI) để lấy hình ảnh, giọng nói của một người ghép vào video người khác – đã xuất hiện. Nhiều vụ giả mạo khiến nhiều người mất tiền đã được nhóm Chống lừa đảo can thiệp.
CEO Co-Founder CyberJutsu Nguyễn Mạnh Luật cho biết 67% doanh nghiệp Việt Nam chưa hiểu an toàn về “supply chain attck” – tấn công chuỗi cung ứng. Những năm gần đây, số lượng các cuộc tấn công bằng phần mểm mã hóa (ransomware) tăng mạnh. Họ tấn công dạng băng nhóm “Gang” với mục tiêu lấy dữ liệu để buộc doanh nghiệp phải chuộc bằng số tiền lớn của người dùng một số các phần mềm như: DNS, PKI, Cloud Provdiders, VPN, ISPs, CDN, Github, Dropbox, Docker, NPM, PIP, Composer, CI/CD, Java Marven, Phần mềm kế toán…
Theo ông Luật, ngành “hấp dẫn” kẻ xấu muốn tấn công để chuộc tiền là y tế, bán lẻ, kinh doanh dịch vụ… Vụ tấn công đòi tiền chuộc lớn nhất trong thời gian qua lên đến 40 triệu USD là CNA Financial… Do vậy, doanh nghiệp cần thường xuyên theo dõi hệ thống, chọn nguồn nhân lực có chuyên môn, huấn luyện về nhận thức an toàn và được tư vấn từ các chuyên gia. Quan trọng là “khỏe từ bên trong” để chống lại kẻ tấn công.